この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
コンバンハ、千葉(幸)です。
AWS Private CA といえば「CAひとつあたり月額 400 ドル」となかなかにインパクトのある料金が発生します。
CA を削除すればそれ以降の料金はかからないという仕様 *1なのですが、なんとなく触るのを敬遠していました。そんななか以下のアップデートをきっかけにはじめてプライベート CA を触ってみたのですが、料金まわりで少し気になる挙動があったのでご紹介します。
AWS Private CA プライベート CA の料金の発生の考え方まとめ
- プライベート CA を作成すると期間に応じて比例配分で料金が発生する
- 料金は CA のモードによって異なる
- 汎用モード:400 USD/月
- 短期間証明書モード:50 USD/月
- 料金は CA のモードによって異なる
- プライベート CA を月の途中に作成した場合、それまでの期間は課金対象にはならない
- プライベート CA を削除すると、それ以降の料金は発生しない
- ただし削除後に復元を行なった場合、復元後の期間に加え「削除から復元まで」の期間の料金も発生する
ここで、「CA が有効であった期間に応じた月額料金の比例配分」は、 CA を削除してから即時に請求ダッシュボード等に反映されるわけではない、というのが今回のエントリで言いたいことです。
簡単に表すとこういうことです。
一時的に高額の料金が記録されていたのでドキッとした、という話です。
プライベート CA の料金について公式の情報を確認する
冒頭のブログを書くときにプライベート CA の料金周りについて調べたので、その足跡を記します。
AWS ドキュメントの料金ページ
Your account is charged a monthly price for each private CA starting from the time that you create it. You are also charged for each certificate that you issue. This charge includes certificates that you export from ACM and certificates that you create from the AWS Private CA API or AWS Private CA CLI. You are not charged for a private CA after it has been deleted. However, if you restore a private CA, you are charged for the time between deletion and restoration. Private certificates whose private key you cannot access are free. These include certificates that are used with Integrated Services such as Elastic Load Balancing, CloudFront, and API Gateway.
(機械翻訳)
アカウントには、プライベート CA を作成した時点から、各プライベート CA の月額料金が請求されます。また、発行する証明書ごとに課金されます。この料金には、ACM からエクスポートした証明書と、AWS プライベート CA API または AWS プライベート CA CLI から作成した証明書が含まれます。プライベート CA が削除された後は、課金されません。ただし、プライベート CA を復元する場合は、削除から復元までの時間に対して課金されます。秘密鍵にアクセスできない秘密証明書は無料です。これらには、Elastic Load Balancing、CloudFront、API Gateway などの 統合サービス で使用される証明書が含まれます。
プライベート CA を作成した時点から削除するまで請求される、とあります。この時点ではプライベート CA を作成した時点から、各プライベート CA の月額料金が請求されます。の部分がちょっと気になっていました。(いきなり月額料金のフルが請求される、と読めなくもない)
AWS ドキュメントのプライベート CA の作成に関するページ
Note
Your account is charged a monthly price for each private CA starting from the time that you create it.
(機械翻訳)
ノート
アカウントには、プライベート CA を作成した時点から、各プライベート CA の月額料金が請求されます。
ここでも同じような表現になっているので引き続き気になります。
AWS ドキュメントのプライベート CA の削除に関するページ
You are not charged for a private CA after it has been deleted. However, if a deleted CA is restored, you are charged for the time between deletion and restoration. For more information, see Pricing.
(機械翻訳)
プライベート CA が削除された後は、課金されません。ただし、削除された CA が復元された場合は、削除から復元までの時間に対して課金されます。詳細については、価格 を参照してください。
削除後は請求対象とならない、ただし復元した場合は削除後の期間も請求対象となる、ということがここでも書かれています。
製品の料金ページ
Private CA operation is pro-rated for partial months based on when you create and delete the CA. You are not charged for a private CA after you delete it. However, if you restore a deleted CA, you are charged for the time between deleting it and restoring it (CA restoration is only avaliable for 30 days after deletion).
(機械翻訳)
プライベート CA の操作は、CA を作成および削除する時期に基づいて、部分的な月に比例配分されます。プライベート CA を削除した後は、料金は発生しません。ただし、削除した CA を復元する場合は、削除してから復元するまでの時間に対して課金されます (CA の復元は、削除後 30 日間のみ利用できます)。
ここに来てようやく「期間に基づいて比例配分」という表現があったので、削除後だけでなく作成前の期間も請求対象外だろう、という確信に至りました。
これなら問題なかろう、とプライベート CA を作成することにしました。
プライベート CA を作成してみた後の請求ダッシュボード
11/4 に以下のプライベート CAを作成しました。
- 汎用モード:3個
- 短期間証明書モード:1個
いずれも作成して短期間で削除をおこないました。
翌日11/5 に確認した時の請求ダッシュボードの表示が以下です。
363 ドル!!!
$400 monthly charge for AWS Private CA (General-purpose mode) operation in Asia Pacific (Tokyo) Regionが MAX の 400 ドル近い金額で表示されています。
11/4 に作成したので、そこから月末までの期間を基に 0.908 という数字になっていそうです。
「後から利用期間に応じた金額に計算され直す」という確信があったのでそこまで慌てませんでしたが、頭の片隅では謝罪の言葉を考え始めていました。長男でなければ耐えられなかったかもしれません。
さらに翌日11/6 に請求ダッシュボードを除くと、期間に応じた比例配分が反映されていました。
例えば短期間証明書モードの CA は使用量(料金ではない)が0.003となっています。ひと月が 720 時間だとすると、およそ 2 時間分の使用量です。確かにそのくらいは有効だったかな、という気がします。
最終的にはきちんと期間に応じて計算し直してくれることがわかりました。
(今回はタイミング的に短期間証明書モードの CA が一時的にフルで請求された数字は確認できませんでしたが、おそらく 11/5 のどこかのタイミングでは 50 * 0.908 の料金が計上されていた気配がします。)
終わりに
AWS Private CA のプライベート CA の料金に関するエントリでした。
最終的には期間に応じて計算されるものの、CA の作成直後は月末までのフル期間で料金が表示される(ことがある)、と覚えておいてください。
日次で通知している料金状況でも高い金額が表示されていたのでドキドキしていました。
ちょっと怖くて検証に手が出せてなかったな、という方の参考になれば幸いです。
以上、 チバユキ (@batchicchi) がお送りしました。
参考
脚注
- 後述しますが後から復元すると「削除してから復元するまで」の料金も発生します。 ↩